toolbars und startseiten, einträge in favoriten |
||
---|---|---|
#0
| ||
22.10.2004, 18:01
...neu hier
Beiträge: 9 |
||
|
||
22.10.2004, 18:23
Moderator
Beiträge: 7805 |
#2
Fix bitte folgendes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bdkaodzummkfrzrcupxydk.net/DelDWCn02SgkO3Cdll2B3rNqsS8nFU_7n6AwHl1kyASENX0TgfuD0XW4AsvD9Vwv.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {D2FE7677-F70B-AB4F-F080-244297626662} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe O4 - HKLM\..\Run: [Junk option heart wait] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe O4 - HKCU\..\Run: [close hold] C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe Dann neu starten. Falls vorhanden schicke bitte folgendes an virus@protecus.de : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe und loesche die Dateien dann. Mache zur Kontrolle noch ein Scan mit eScan. Wenn es sonst noch etwas finden sollte, schreibe was. Kopiere dazu einfach aus dem Log die Zeilen, die die Woerter "action taken" enthalten. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.10.2004, 18:44
...neu hier
Themenstarter Beiträge: 9 |
#3
danke, aber die drei datein
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe sind clean, die hab ich schon überprüft dangö es is alles wech *freu* also nochma ein digges DANGÖ |
|
|
||
22.10.2004, 18:51
Moderator
Beiträge: 7805 |
||
|
||
22.10.2004, 19:17
...neu hier
Themenstarter Beiträge: 9 |
#5
ich krieg FreeRegs.exe nicht wech
|
|
|
||
22.10.2004, 19:18
Moderator
Beiträge: 7805 |
||
|
||
22.10.2004, 19:23
...neu hier
Themenstarter Beiträge: 9 |
#7
*verwirrt schau*
is doch das, wo man denn mit dem pc, z.B. nachm neustart reingeht, oder? wie komm ich da hin hab XP (is der PC von meinem dad bei mir wüsste ich das) (dreckig doofes xp) |
|
|
||
22.10.2004, 19:35
Moderator
Beiträge: 7805 |
#8
Versuche es mit dieser Anleitung:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924?OpenDocument&ExpandSection=2%2C5 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.10.2004, 19:44
...neu hier
Themenstarter Beiträge: 9 |
#9
ok war auch nach nem neustart ohne öffnen des ie zu löschen aber die site merk ich mia
|
|
|
||
-einträge in favoriten (behoben und auch nicht wiederkehrend=
- toolbars (gehen nicht weg hab nichts gefunden)
-desktopverknüpfungen zu den merkwürdigen favoriten (behoben und nicht wiederkehrend)
hier mein bericht
(brauche echt hilfe, kenn mich nicht mit den prog aus also wäre ausführlich hilfe genau richtig, dangö schonmal ;D)
Logfile of HijackThis v1.98.2
Scan saved at 17:53:08, on 22.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mouse\Amoumain.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8R5VQEV5\HijackThis[2].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bdkaodzummkfrzrcupxydk.net/DelDWCn02SgkO3Cdll2B3rNqsS8nFU_7n6AwHl1kyASENX0TgfuD0XW4AsvD9Vwv.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.nordcom.net:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D2FE7677-F70B-AB4F-F080-244297626662} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDBU~1\waittime.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Junk option heart wait] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoreCompJunkOption\FreeRegs.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [close hold] C:\DOKUME~1\Besitzer\ANWEND~1\OPTION~1\forkmess.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093167560374
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab